y'a le collègue du réseau qui travaille dessus et qui s'arrache les cheveux sur ce problème.
On va aller égorger quelques poulets en salle blanche pour voir ...
ok c'est ce que j'ai fait mais j'ai toujours le même problème.
J'ai refait mes certificats mais toujours pareil.
Par contre je n'ai pas fait un certificat authentifié. J'avais procédé comme ça sur un serveur apache 1.3 sans problème.
Bonjour,
J'ai regardé dans "autorité intermédiaires" et "autorités principales de confiance" et je n'ai rien trouvé qui corresponde au nom de mon cetificat. Mais je ne comprend pas bien ce que tu entends par (siter web, autorité pour FF)
Merci
Ok maintenant j'ai bien mon apache lancé en mod ssl. En fait j'avais fait une erreur dans le path du .crt après avoir regénéré mon certificat.
J'avance mais c'est pas encore fini mon site ne s'affiche toujours pas en https, alors que le VH de mon site figure bien dans le ssl.conf.
Je suis en fait dans la même configuration que dans mon premier mail, à ceci prêt que je n'ai plus d'erreur dans mes logs ssl.
Comme c'est pas moi qui avait commencé l'implémentation du ssl sur ce serveur, j'ai préférer recréer de nouvelles clés.
Mon problème maintenant est que apache ne se lance plus en mode ssl. J'ai cette erreur :
[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
c'etait le error_log apache.
le ssl_error_log m'indique :
[warn] RSA server certificate CommonName (CN) `localhost.localdomain' does NOT match server name!?
Il semble que le certificat a été mal généré si je comprend bien ?
Bonjour,
Les seules différences qui subsistent concernent les variables
BASH_ENV et ENV :
BASH_ENV apparait dans l'environnement du script lancé par le navigateur.
ENV apparait dans l'environnement du script lancé en ligne de commande.
Je n'arrive pas à initialiser ENV dans le shell lui même. Y a-t-il une autre solution ?
[^] # Re: Logs?
Posté par philou83 . En réponse au message ssl et apache 2. Évalué à 1.
On va aller égorger quelques poulets en salle blanche pour voir ...
[^] # Re: Logs?
Posté par philou83 . En réponse au message ssl et apache 2. Évalué à 1.
[^] # Re: Logs?
Posté par philou83 . En réponse au message ssl et apache 2. Évalué à 1.
J'ai refait mes certificats mais toujours pareil.
Par contre je n'ai pas fait un certificat authentifié. J'avais procédé comme ça sur un serveur apache 1.3 sans problème.
[^] # Re: Logs?
Posté par philou83 . En réponse au message ssl et apache 2. Évalué à 1.
J'ai regardé dans "autorité intermédiaires" et "autorités principales de confiance" et je n'ai rien trouvé qui corresponde au nom de mon cetificat. Mais je ne comprend pas bien ce que tu entends par (siter web, autorité pour FF)
Merci
[^] # Re: Logs?
Posté par philou83 . En réponse au message ssl et apache 2. Évalué à 1.
lynx https://roger.rabbit.biz(...)
le port 443 est bien ouvert et on a pour l'instant rien trouvé d'autre au niveau réseau.
[^] # Re: Logs?
Posté par philou83 . En réponse au message ssl et apache 2. Évalué à 1.
oui
<Et au fait, c'est quoi l'erreur que tu as quand tu te connectes en https?
impossible d'afficher la page
Pour le reste je vais voir tout de suite
Merci
[^] # Re: Logs?
Posté par philou83 . En réponse au message ssl et apache 2. Évalué à 1.
<IfDefine SSL>
LoadModule ssl_module modules/mod_ssl.so
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost roger.rabbit.biz:443>
DocumentRoot /home/html/g_intranet/
ServerName roger.rabbit.biz
DirectoryIndex index.php index.htm index.html index.php3 index.cgi main.htm main.html
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLCertificateFile /etc/httpd/conf/ssl.crt/roger.rabbit.biz.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/roger.rabbit.biz.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
[^] # Re: Logs?
Posté par philou83 . En réponse au message ssl et apache 2. Évalué à 1.
J'avance mais c'est pas encore fini mon site ne s'affiche toujours pas en https, alors que le VH de mon site figure bien dans le ssl.conf.
Je suis en fait dans la même configuration que dans mon premier mail, à ceci prêt que je n'ai plus d'erreur dans mes logs ssl.
[^] # Re: Logs?
Posté par philou83 . En réponse au message ssl et apache 2. Évalué à 1.
Mon problème maintenant est que apache ne se lance plus en mode ssl. J'ai cette erreur :
[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[^] # Re: Logs?
Posté par philou83 . En réponse au message ssl et apache 2. Évalué à 1.
le ssl_error_log m'indique :
[warn] RSA server certificate CommonName (CN) `localhost.localdomain' does NOT match server name!?
Il semble que le certificat a été mal généré si je comprend bien ?
[^] # Re: Logs?
Posté par philou83 . En réponse au message ssl et apache 2. Évalué à 1.
[Wed Apr 20 15:51:17 2005] [warn] child process 31821 still did not exit, sending a SIGTERM
[Wed Apr 20 15:51:17 2005] [warn] child process 31836 still did not exit, sending a SIGTERM
[Wed Apr 20 15:51:18 2005] [notice] caught SIGTERM, shutting down
[Wed Apr 20 15:52:13 2005] [notice] LDAP: Built with OpenLDAP LDAP SDK
[Wed Apr 20 15:52:14 2005] [notice] LDAP: SSL support unavailable
[Wed Apr 20 15:52:14 2005] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Wed Apr 20 15:52:15 2005] [notice] Digest: generating secret for digest authentication ...
[Wed Apr 20 15:52:15 2005] [notice] Digest: done
[Wed Apr 20 15:52:15 2005] [notice] LDAP: Built with OpenLDAP LDAP SDK
[Wed Apr 20 15:52:15 2005] [notice] LDAP: SSL support unavailable
[Wed Apr 20 15:52:15 2005] [notice] mod_python: Creating 32 session mutexes based on 256 max processes and 0 max threads.
[Wed Apr 20 15:52:16 2005] [notice] Apache/2.0.49 (Fedora) configured -- resuming normal operations
[^] # Re: variables d'environnements ...
Posté par philou83 . En réponse au message exec et rsync. Évalué à 1.
Les seules différences qui subsistent concernent les variables
BASH_ENV et ENV :
BASH_ENV apparait dans l'environnement du script lancé par le navigateur.
ENV apparait dans l'environnement du script lancé en ligne de commande.
Je n'arrive pas à initialiser ENV dans le shell lui même. Y a-t-il une autre solution ?
[^] # Re: variables d'environnements ...
Posté par philou83 . En réponse au message exec et rsync. Évalué à 1.
Je vais creuser par là.
Merci beaucoup pour le coup de main.